Veja como aplicar as atualizações de segurança para o Magento, lembrando que caso não tenha total segurança do que está fazendo, prefira contar com a ajuda de um profissional.
Nos últimos messes, o Magento recebeu três atualizações de segurança, o que pouca gente sabe é como proceder com essa instalação diferenciada já que poucos sabem como realizar o acesso ssh no seu servidor, então a pedidos resolvi criar este artigo e ensinar como atualizar o sistema Magento.
Antes de começar:
Para proceder com essa instalação é necessário ter o acesso via FTP e que seu provedor permita o acesso via ssh, caso utilize o Windows ou Linux precisará baixar um programa para realizar esse procedimento, o mais popular é o putty que dispensa instalação, basta baixar e executar (Link para download direto).
Depois disso é preciso baixar as atualizações do site da Magento e enviar para a pasta raiz da sua loja.
Nos testes que realizei não encontrei problemas, mas pode ser interessante fazer um backup da sua loja antes de proceder com a instalação.
Para iniciantes
Caos não tenha experiência nesse tipo de acesso, aqui vai um passo a passo bem explicado, caso já tenha experiência pule para o próximo tópico
Depois de enviar os arquivos de atualização para a pasta raiz da sua loja, faça o seguinte:
Abra o putty e informe os dados para acesso via ssh, geralmente são os mesmos dados para o acesso via FTP, por exemplo: usuario@ftp.seusite.com.br onde usuario deve ser seu usuário de FTP e ftp.seusite.com.br deve ser seu endereço de FTP, clique no botão Open.
Caso seja sua primeira vez será mostrada uma mensagem alertando sobre isso, apenas aceite.
Caso apareça uma mensagem de erro e o acesso não aconteça, contate seu provedor para saber como é feito o acesso SSH.
Estando tudo certo, aparecerá uma mensagem pedindo sua senha, muita atenção porque parecerá que nada está sendo digitado Enter do seu teclado.
Caso a senha esteja correta ele dará a mensagem de boas vindas e poderemos inserir comandos para o servidor,
Primeiramente digite o comando pwd para saber seu diretório atual, será mostrado o caminho físico do servidor onde fica localizada sua hospedagem e que é a mesma pasta raiz do ftp, pode ser necessário entrar na pasta referente ao seu site, por exemplo, se no FTP seu site fica na pasta public_html, acesse com o comando cd public_html, mas caso sua loja fique numa subpasta, como public_html/loja, então digite cd public_html/loja.
Instalação
Agora vamos a instalação de fato, que é muito simples, já acessando o putty, na pasta raiz da sua instalação e com os arquivos de atualização nela execute o comando de acordo com a extensão do arquivo, sh para arquivos de extenção .sh ou patch –p0 < para arquivos com extensão .patch. Por exempo:
Para executar o arquivo PATCH_SUPEE-4829_EE_1.14.1.0_v1-2015-02-10-07-57-21.sh
Execute o comando:
sh PATCH_SUPEE-4829_EE_1.14.1.0_v1-2015-02-10-07-57-21.sh
Para executar o arquivo atualizaar.patch
Execute o comando:
patch –p0 < atualizaar.patch
Dica: no putty pra dar um Cntrl+v use as teclas Shift + Insert
Depois disso serão executadas as ações necessárias e será impresso na tela um relatório das ações tomadas.
Quando terminar use o comando exit para sair e fechar o putty.
Problemas para acessar o servidor via ssh?
Alguns provedores não deixam o acesso via ssh liberado por padrão, consulte seu provedor para saber como liberar esse acesso ou se utiliza o cpanel procure a opção pertinente para liberar o acesso ssh
Caso seu provedor diga que não é possível liberar esse acesso por motivos de segurança ficará muito complicado pra executar essa atualização, é possível criar um arquivo php com essa função, mas nos testes que fiz não tive um bom resultado, fora que não testei em um servidor que bloqueasse o acesso SSH.
Então é isso este artigo era pra ser bem curto mesmo e ficou mais longo porque eu queria deixar bem claro para que qualquer pessoa saiba como atualizar sua loja, mas caso você não tenha confiança de executar essa tarefa conte com a ajuda de um desenvolvedor para isso e evite possíveis dores de cabeça.
Um abraço e até a próxima
Você também vai gostar:
- Como inserir um bloco estático diretamente no PHTML (php) do Magento
- Magento 2 comandos – principais commands e suas utilizações
- Como trabalhar com o slideshow do Magento 1.9
- Como inserir um ícone no link sem usar uma classe específica
- Guia básico de design para Magento gratuito – Chegou!
- Opinião: Livros sobre Magento do André Gugliotti. Vale a pena?
Respostas de 7
A melhor explicação que encontrei até agora.
Finalmente consegui!
Muito obrigado, Ronaldo!
Olá Ronaldo como posso fazer essa atualização sem acesso ao .sh?
pode tentar execultar por php, mas todas as minhas tentativas não tiveram um bom resultado
Obrigado, Ronaldo! Muito bom, explicação detalhada. Eu concordo com você: se as pessoas acham isso difícil, eles devem procurar ajuda de um desenvolvedor. Incompetência pode fazer mais mal do que bem.
Nós escrevemos algo sobre segurança Magento, pode ser útil: http://www.extensionsmall.com/blog/ecommerce-website-hacker-saver/
Boa tarde,
Meu site foi alvo de uma invasão recentemente e teve vários arquivos danificados. O desenvolvedor jamais mencionou a necessidade de atualização de patches de segurança.. nunca tinha ouvido falar de nada do tipo. Sou leigo e pago uma hospedagem em servidor compartilhado gerenciado pela empresa. Se soubesse ao menos que isso existia já tinha providenciado. Ele afirma que posso instalar por minha conta e risco, mas se recusa a fornecer acesso SSH e esta cobrando uma fortuna para fazer as instalações dos patches.
Quais são minhas opções?
Sem saber qual foi o acordo entre as partes fica difícil opinar
Cada profissional tem sua própria tabela de preços.
Cada provedor tem sua própria política sobre o acesso via SSH
MAS se você tem acesso ao ftp (via programa ou cpanel) e ao phpMyAdmin você sempre poderá migrar para outro provedor.